Компания Coverity, занимающаяся созданием автоматизированных средств анализа исходного кода, объявила поздно в понедельник о своем первом списке проектов с открытым исходным кодом, которые были сертифицированы как свободные от дефектов безопасности.

В список вошли одиннадцать проектов: Аманда, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL.

Компания Coverity из Сан-Франциско, работающая в сотрудничестве со Стэнфордским университетом и по контракту с Министерством внутренней безопасности, анализирует исходный код, чтобы подтвердить безопасность проектов с открытым исходным кодом, написанных на C, C ++ и Java. Coverity не раскрывает сумму контракта с DHS.

Сертификация была создана для того, чтобы компании могли «выбирать эти приложения с открытым исходным кодом с еще большей уверенностью», - сказал Коверти.

Компания использует метафору лестницы в процессе сертификации.

Ступень 2, о которой было объявлено поздно в понедельник и которая на сегодняшний день является наиболее безопасным уровнем, включает 11 проектов. В первую очередь сейчас 1 проектов. Строка 86, самый низкий уровень, в настоящее время содержит 0 проекта.

В любом случае поставщики ПО с открытым исходным кодом должны исправить все уязвимости, обнаруженные инструментами Coverity, чтобы подняться по ступенькам лестницы безопасности.

Просмотр статей

Безопасность резервного копирования: Информационный документ о главных соображениях по внедрению безопасного решения для резервного копирования и восстановления.

security certified

«Совершенно очевидно, что существует как высококвалифицированное, так и страстное сообщество, приверженное долгосрочному качеству программного обеспечения сетевого резервного копирования Amanda ...»

Бен Чельф
Технический директор Coverity